WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action

1 minute de lecture

Mis à jour : April 02, 2026

Espionnage via des clones malveillants de WhatsApp

WhatsApp a récemment alerté environ 200 utilisateurs, principalement basés en Italie, après la découverte d’une version contrefaite de son application iOS contenant un logiciel espion. Les assaillants ont utilisé des techniques d’ingénierie sociale pour inciter les victimes à installer ce clone malveillant. Meta a engagé des poursuites contre Asigint, une filiale italienne de la société de surveillance SIO, soupçonnée d’être à l’origine de ce développement. Cette affaire s’inscrit dans un contexte européen de prolifération des outils de surveillance commerciale, déjà marqué par les scandales liés aux logiciels Pegasus (NSO Group) et Predator (Intellexa).

Points clés :

Cible : Environ 200 utilisateurs iOS, majoritairement situés en Italie.
Mode opératoire : Utilisation d’ingénierie sociale pour diffuser une fausse application WhatsApp intégrant un logiciel espion.
Acteur identifié : Asigint (filiale italienne de SIO), une entreprise spécialisée dans les solutions de surveillance pour les agences gouvernementales et de renseignement.
Contexte : L’Italie est devenue un centre majeur de production d’outils de surveillance, attirant l’attention sur les enjeux de cybersécurité et de droits de l’homme en Europe.

Vulnérabilités :

Aucune CVE spécifique n’est mentionnée pour cette attaque par clone, l’infection reposant sur l’installation volontaire par l’utilisateur d’une application frauduleuse (ingénierie sociale).

Recommandations :

Action immédiate : Les utilisateurs ayant installé une application suspecte doivent supprimer le logiciel et procéder à une déconnexion des sessions actives.
Sécurité des applications : Télécharger exclusivement les applications depuis les boutiques officielles (Apple App Store ou Google Play Store) et vérifier l’identité du développeur.
Vigilance : Se méfier des liens de téléchargement provenant de sources non officielles ou de messages non sollicités.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action

Espionnage via des clones malveillants de WhatsApp

Partager sur

Vous pourriez aimer

You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701)

RCE pré-authentifiée par chaînage de vulnérabilités dans Progress ShareFile

US Bans All Foreign-Made Consumer Routers

Restrictions américaines sur l’importation de routeurs étrangers

ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories

Actualités de la menace : Chaînes RCE, Rootkits Android et évasion Cloud

The State of Trusted Open Source Report

L’impact de l’IA sur la sécurité des logiciels open source